Konpayi odit sekirite Kudelski Security te pibliye yon zouti ki rele Shufflecake ki pèmèt ou kreye sistèm dosye kache ki gaye nan espas lib ki disponib sou patisyon ki egziste deja epi ki pa distenge ak done rezidyèl o aza. Patisyon yo kreye nan yon fason ke san yo pa konnen kle aksè a, li difisil pou pwouve egzistans yo menm lè w ap fè analiz legal. Kòd sèvis piblik yo (shufflecake-userland) ak modil nwayo Linux (dm-sflc) ekri an C epi distribye anba lisans GPLv3, sa ki fè li enposib pou mete modil nwayo ki pibliye nan nwayo Linux prensipal la akòz enkonpatibilite ak lisans GPLv2 anba ki apwovizyone nwayo a.
Pwojè a pozisyone kòm yon solisyon ki pi avanse pase Truecrypt ak Veracrypt pou kache done ki mande pwoteksyon, ki gen sipò natif natal pou platfòm Linux la epi ki pèmèt ou mete jiska 15 patisyon kache sou aparèy la, nich andedan youn ak lòt pou konfonn analiz la. nan egzistans yo. Si itilize Shufflecake tèt li se pa yon sekrè, jan yo ka jije, pou egzanp, pa prezans nan sèvis piblik korespondan yo nan sistèm nan, Lè sa a, kantite total patisyon kache kreye pa ka detèmine. Patisyon kache ki kreye yo ka fòma selon diskresyon itilizatè a pou akomode nenpòt sistèm dosye, pou egzanp, ext4, xfs oswa btrfs. Chak patisyon trete kòm yon aparèy blòk vityèl separe ak pwòp kle debloke li yo.
Pou konfonn tras yo, li pwopoze pou sèvi ak modèl konpòtman "deniability plausible", sans nan se ke done ki gen anpil valè kache kòm kouch adisyonèl nan seksyon chiffres ak done ki gen mwens valè, fòme yon kalite yerachi kache nan seksyon. Nan ka presyon, mèt kay la nan aparèy la ka revele kle nan patisyon an chiffres, men lòt patisyon (jiska 15 nivo enbrike) ka kache nan patisyon sa a, epi detèmine prezans yo ak pwouve egzistans yo se pwoblèm.
Kache reyalize pa konstwi chak patisyon kòm yon seri tranch chiffres mete nan pozisyon o aza sou aparèy depo a. Chak tranch kreye dinamik lè yo bezwen espas depo adisyonèl nan patisyon an. Pou fè analiz pi difisil, tranch diferan seksyon yo altène, i.e. Seksyon Shufflecake yo pa lye ak rejyon vwazen yo epi tranch ki soti nan tout seksyon yo melanje. Enfòmasyon sou tranch itilize ak gratis yo estoke nan yon kat kote ki asosye ak chak patisyon, ki se referans pa yon header chiffres. Kat yo ak header yo chiffres epi, san yo pa konnen kle aksè a, yo pa distenge ak done o aza.
Se header la divize an fant, chak nan yo ki defini seksyon pwòp li yo ak tranch ki asosye yo. Fant ki nan header la yo anpile epi yo lye rekursivman - plas aktyèl la gen kle nan dechifre paramèt yo nan seksyon anvan an nan yerachi a (youn ki mwens kache), sa ki pèmèt yon sèl modpas yo dwe itilize dekripte tout seksyon ki mwens kache ki asosye ak seksyon chwazi a. Chak patisyon mwens kache trete tranch yo nan patisyon enbrike kòm gratis.
Pa default, tout sou-seksyon Shufflecake gen menm gwosè vizib ak seksyon an tèt nivo. Pou egzanp, si gen twa patisyon sou yon aparèy 1 GB, chak nan yo pral vizib nan sistèm nan kòm yon patisyon 1 GB epi total espas ki disponib pou disk yo pral pataje pami tout patisyon yo - si gwosè total done yo ki estoke depase. gwosè aktyèl la nan aparèy la, li pral kòmanse yon erè I / O jete.
Seksyon anbrike ki pa louvri pa patisipe nan alokasyon espas, i.e. yon tantativ pou ranpli yon patisyon wo nivo pral lakòz done yo te dechikte nan patisyon enbrike, men li pa pral fè li posib revele prezans yo atravè analiz de gwosè a nan done yo ki ka mete nan patisyon an anvan erè a kòmanse (li se sipoze ke patisyon anwo yo gen done imuiabl distrè atansyon epi yo pa janm separeman yo pa itilize, ak travay regilye toujou te pote soti ak seksyon ki pi resan enbrike, konplo nan tèt li implique ke li pi enpòtan kenbe sekrè a nan egzistans lan nan. done pase pèdi done sa yo).
An reyalite, 15 patisyon Shufflecake yo toujou kreye - modpas itilizatè a tache ak patisyon yo itilize, epi patisyon yo pa itilize yo apwovizyone ak yon modpas ki te pwodwi owaza (li enposib konprann konbyen patisyon yo aktyèlman itilize). Lè patisyon Shufflecake yo inisyalize, disk la, patisyon, oswa aparèy blòk vityèl yo atribye ba yo pou plasman yo ranpli ak done o aza, sa ki fè li enposib idantifye metadata Shufflecake ak done sou background jeneral la.
Enplemantasyon Shufflecake a gen pèfòmans jistis segondè, men akòz prezans nan tèt yo, li se apeprè de fwa pi ralanti nan debi konpare ak chifreman disk ki baze sou subsistèm LUKS la. Sèvi ak Shufflecake tou rezilta nan depans adisyonèl pou RAM ak espas disk pou estoke done sèvis yo. Konsomasyon memwa estime a 60 MB pou chak patisyon, ak espas ki gen kapasite nan 1% nan gwosè total la. Pou konparezon, teknik WORAM, menm jan an nan objektif, mennen nan yon ralentissement nan 5 a 200 fwa ak yon pèt 75% nan espas ki ka itilize ki gen kapasite.
Yo te teste zouti ak modil nwayo a sèlman sou Debian ak Ubuntu ak nwayo 5.13 ak 5.15 (sipòte sou Ubuntu 22.04). Li te note ke pwojè a ta dwe toujou konsidere kòm yon pwototip k ap travay, ki pa ta dwe itilize nan magazen done enpòtan. Nan lavni an, nou planifye fè plis optimize pou pèfòmans, fyab ak sekirite, osi byen ke bay kapasite nan demare soti nan patisyon Shufflecake.
Sous: opennet.ru